Testa din hemsida →
WP Popular Posts ikon

WP Popular Posts

4.5/5
100 000+ installationer

A highly customizable, easy-to-use popular posts plugin!

7
Kända sårbarheter
4
Kritiska / höga
2025-01-03
Senaste sårbarhet
100 000+
Aktiva installationer

Om WP Popular Posts

Vad är WP Popular Posts?

WP Popular Posts är ett populärt WordPress-tillägg som hjälper webbplatsägare att visa upp sina mest lästa artiklar och inlägg. Med över 100 000 aktiva installationer erbjuder tillägget hög anpassningsbarhet och användarvänlighet för att skapa engagerande listor över populärt innehåll på din webbplats.

Säkerhetsläget för tillägget

Tillägget har totalt 7 registrerade säkerhetssårbarheter, varav 3 klassificeras som medium-risk och 4 som hög risk. Det som är särskilt oroande är att den senaste sårbarheten upptäcktes så sent som 3 januari 2025, vilket tyder på att säkerhetsutmaningar fortfarande förekommer.

Sårbarheterna med hög allvarlighetsgrad kan potentiellt utnyttjas för att komma åt känslig data eller i värsta fall ta kontroll över delar av webbplatsen. Medium-sårbarheter innebär normalt mindre risker men bör ändå tas på allvar.

Våra rekommendationer

  • Kontrollera omedelbart att du kör den senaste versionen av tillägget
  • Aktivera automatiska uppdateringar för WordPress-tillägg om möjligt
  • Överväg att begränsa tillgången till WordPress admin-området
  • Håll koll på säkerhetsmeddelanden från tilläggets utvecklare

Regelbundna uppdateringar är det mest effektiva skyddet mot kända säkerhetshot och bör alltid prioriteras för alla WordPress-tillägg.

Använder du WP Popular Posts?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Hög CVE-2024-11733

CVE-2024-11733: The The WordPress Popular Posts plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 7.1.0. This is due to the software allowing users to execut...

Påverkade versioner: all

The The WordPress Popular Posts plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 7.1.0. This is due to the software allowing users to execute an action that does not properly validate a value b...

Hög CVE-2023-47238

CVE-2023-47238: Cross-Site Request Forgery (CSRF) vulnerability in WebberZone Top 10 – WordPress Popular posts by WebberZone plugin <= 3.3.2 versions.

Påverkade versioner: < 3.3.3

Cross-Site Request Forgery (CSRF) vulnerability in WebberZone Top 10 – WordPress Popular posts by WebberZone plugin <= 3.3.2 versions.

Medel CVE-2023-45607

CVE-2023-45607: Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Hector Cabrera WordPress Popular Posts plugin <= 6.3.2 versions.

Påverkade versioner: < 6.3.3

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Hector Cabrera WordPress Popular Posts plugin <= 6.3.2 versions.

Hög CVE-2022-43468

CVE-2022-43468: External initialization of trusted variables or data stores vulnerability exists in WordPress Popular Posts 6.0.5 and earlier, therefore the vulnerable product accepts untrusted external inputs to ...

Påverkade versioner: <= 6.0.5

External initialization of trusted variables or data stores vulnerability exists in WordPress Popular Posts 6.0.5 and earlier, therefore the vulnerable product accepts untrusted external inputs to update certain internal variables. As a result, the n...

Hög CVE-2021-42362

CVE-2021-42362: The WordPress Popular Posts WordPress plugin is vulnerable to arbitrary file uploads due to insufficient input file type validation found in the ~/src/Image.php file which makes it possible for att...

Påverkade versioner: <= 5.3.2

The WordPress Popular Posts WordPress plugin is vulnerable to arbitrary file uploads due to insufficient input file type validation found in the ~/src/Image.php file which makes it possible for attackers with contributor level access and above to upl...

Medel CVE-2021-36872

CVE-2021-36872: Authenticated Persistent Cross-Site Scripting (XSS) vulnerability in WordPress Popular Posts plugin (versions <= 5.3.3). Vulnerable at &widget-wpp[2][post_type].

Påverkade versioner: <= 5.3.3

Authenticated Persistent Cross-Site Scripting (XSS) vulnerability in WordPress Popular Posts plugin (versions <= 5.3.3). Vulnerable at &widget-wpp[2][post_type].

Medel CVE-2021-20746

CVE-2021-20746: Cross-site scripting vulnerability in WordPress Popular Posts 5.3.2 and earlier allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors.

Påverkade versioner: <= 5.3.2

Cross-site scripting vulnerability in WordPress Popular Posts 5.3.2 and earlier allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i WP Popular Posts åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om WP Popular Posts

WP Popular Posts har 7 kända sårbarheter, varav 4 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
WP Popular Posts har över 100 000 aktiva installationer på WordPress.org och ett betyg på 4.5 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs